Grazie a Checkpoint Research è stata scoperta e risolta una pericolosa vulnerabilità nei modem Qualcomm, utilizzati in quasi la metà di tutti i dispositivi Android presenti al momento sul pianeta.
Se avete un cellulare o un dispositivo Android, avete rischiato brutto per una vulnerabilità presente nel modulo del modem Qualcomm. Per una volta allora non è colpa di Google!
La vulnerabilità è stata risolta per tempo e quindi il bug presente nel modem, che avrebbe potuto fare danni sui telefonini di utenti non accorti, è stato risolto. Ma che cosa abbiamo rischiato?
Leggi anche: Allarme Slow Food: si rischia deregolamentazione sui nuovi OGM
Android: la vulnerabilità di Qualcomm
I modem Qualcomm sono tra i più utilizzati dai produttori di smartphone Android: li utilizza per esempio Google, ma anche Samsung e Xiaomi, e altri. Il bug rintracciato da Checkpoint Research avrebbe potuto fare danni seri. Infatti se si fosse trovato su un cellulare Android su cui disgraziatamente veniva installata una qualche app malevola, questa app avrebbe avuto in pratica il controllo totale sul telefono, sulla SIM e sui messaggi.
Addirittura il pericolo era che, sempre tramite un malware, si riuscisse a registrare le telefonate e a prendere il controllo del telefono sbloccando la SIM. Come anche riportato sul sito di CSIRT, Computer Security Incident Response Team Italia, esistono comunque alcune regole fondamentali che possono mettere gli utenti finali al riparo anche dalle vulnerabilità che non sono ancora state scoperte dai produttori.
Primo fra tutti l’aggiornamento, quando esso diventa disponibile da parte del produttore. Chiaramente l’aggiornamento va scaricato soltanto dalle fonti ufficiali. Un secondo consiglio è quello di evitare di fare il root del dispositivo. Fare il root significa sostanzialmente rendere il proprio dispositivo aperto ad app non riconosciute dal produttore del sistema operativo.
Leggi anche: Pensioni, le richieste di Cgil Cisl e Uil al Governo Draghi
Di solito si esegue il root di un dispositivo per poter installare app che in teoria non si dovrebbero avere. Si tratta quindi di una pratica doppiamente scorretta e pericolosa che va evitata.
